iptables меня бесит!

Обратите внимание на выделенные строки! Они появляются при каждой перезагрузке. Ни service iptables save, ни записываение напрямую в файл iptables-save > /etc/sysconfig/iptables не помогает от того, что бы при перезагрузке появились дополнительные строки В НАЧАЛЕ ТАБЛИЦЫ! А «DROP всё остальное» в начале таблицы как-бы делает бесполезными мои полезные правила, которые подгружаются из /etc/sysconfig/iptables.
Сумасшедший Бобёр-извращенец! Как ты это сделал? Откуда ты берёшь эти строки?! Зачем!?

[root@cent407 ~]# iptables -L -t filter -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:67

ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:8022
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all — 0.0.0.0/0 10.0.0.0/24 state RELATED,ESTABLISHED
ACCEPT all — 10.0.0.0/24 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

ACCEPT all — 0.0.0.0/0 10.0.0.0/24 state RELATED,ESTABLISHED
ACCEPT tcp — 0.0.0.0/0 10.0.0.3 tcp dpt:3389
ACCEPT tcp — 0.0.0.0/0 10.0.0.1 tcp dpt:22
ACCEPT tcp — 0.0.0.0/0 10.0.0.1 tcp dpt:43970
ACCEPT tcp — 0.0.0.0/0 10.0.0.1 tcp dpt:37233
ACCEPT tcp — 0.0.0.0/0 10.0.0.1 tcp dpt:25
ACCEPT tcp — 0.0.0.0/0 10.0.0.1 tcp dpt:5432
ACCEPT all — 10.0.0.0/24 0.0.0.0/0
ACCEPT all — 0.0.0.0/0 0.0.0.0/0
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
ACCEPT all — 0.0.0.0/0 0.0.0.0/0 PHYSDEV match —physdev-is-bridged
REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@cent407 ~]#

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.